nmap
Nmap #
- Escàner de ports
- Framework d'escaneig amb moltissims scripts
- Integrat a altres eines (per exemple metasploit)
- Estàndard de la indústria
Sintaxis #
1nmap [tipus scan] [opcions] {host|xarxa}
opcions més utilitzades #
1-sn: ping scan
2-sS: syn/half scan
3-sT: tcp/full connect scan
4-sU: udp scan
5-sA: ack scan
6-sN: null scan
7-sF: fi scan
8-sX: xmas scan
9-sV: detecció de versió de serveis
10-O: detecció de sistema operatiu
11-T<0-5>: temporitzador (5 més ràpid, 0 més lent)
12-v: verbose
13-sL: identificar el hostname
- La web de nmap té moltissima documentació.
- Fer una ullada a l resum https://nmap.org/book/man-briefoptions.html (evasió de firewalls, exclusió, ç format de la sortida)
NSEDOC #
- NSEDOC és una llibreria d'scripts disponibles per a nmap.
- Els scripts estan organitzats en categories. Pots consultar la llista a NSEDOC Categories
Vulnerabilitats #
- Explicat a la pràctica
Evadir firewalls #
-
Resum del que pot ofereir nmap aquí
-
Importants:
| operador | acció |
|---|---|
| -f | -f:- Fragmenta paquets de manera que és més dificil de detectar pels IDS/IPS/ Firewall |
| --scan-delay | manté un temps d'espera entre paquets i això pot evitar la detecció quan es basa en temps |
| --badsum | genera un checksum erroni. Mentres que qualsevol sistema descartaria el paquet alguns firewalls poden ignorar i respondre facilitant la detecció de la presencia del firewall |
| -T<0-5> | Controlar la velocitat en que es fa l'scan. Quan més lent més difícil serà de detectar |